OVS(Open vSwitch)

最新推荐文章于 2025-08-06 10:00:20 发布
最新推荐文章于 2025-08-06 10:00:20 发布
阅读量1.6k 收藏 14
点赞数 42
CC 4.0 BY-SA版权
文章标签: 数据中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60872027/article/details/148333822

OVS(Open vSwitch)是一种开源的虚拟交换机,在宿主机中作为虚拟交换机,负责虚拟机之间及虚拟机与物理网络之间的通信。以下从功能、架构、应用场景和优势几个方面展开介绍:

功能

  • 数据包转发:基于流表(flow tables)进行数据包的转发。控制平面通过集中式的管理工具(如OpenFlow控制器)下发流表规则,定义如何处理不同类型的数据包,数据平面则负责根据这些规则快速转发数据包。
  • 网络隔离与隧道:支持多种网络协议,如VLAN、VXLAN和GRE,用于虚拟网络的隔离与隧道搭建。例如,通过划分VLAN,将同主机内的虚拟机加入到不同的VLAN,可实现同主机上的多台虚拟机间局域网隔离;OVS能实现VTEP负责的VXLAN报文解析封装、转发、地址学习等功能,其VXLAN隧道技术被广泛运用于云服务的多租户隔离中。
  • 流量管理:通过与SDN控制器配合,动态调整流表,提供灵活的流量管理和网络拓扑调整。例如,在大规模数据中心中,OVS用于实现网络虚拟化和流量工程,SDN控制器(如ONOS、OpenDaylight)动态管理OVS的流表规则,优化流量路径。
  • 路由功能:具有基本的IP路由功能,包括IP路由和多路径路由(ECMP)等,支持网络流量的转发和路由。

架构

  • 组件构成:包含三个基本组件,ovs-vswitchd组件是交换机的主要模块,运行在用户态,主要负责基本的转发逻辑、地址学习、外部物理端口绑定等,还可运用OvS自带的ovs-ofctl工具采用OpenFlow协议对交换机进行远程配置和管理;ovsdb-server组件是存储OvS的网桥配置、日志以及状态的轻量级数据库,它与ovs-vswitchd都是以一个单独的进程存在于系统中,ovsdb是一个可提供持久化存储的数据库,可借助ovs-vsctl工具配置OvS交换机,配置信息将保存在ovsdb中,设备重启后,相关OvS配置不会丢失;openvswitch.ko组件运行在内核态,属于快速转发平面,主要负责流表匹配、报文修改、隧道封装、转发或者上送,并且维护底层转发表。
  • 通信机制:ovs-vswitchd组件与ovsdb-server组件间的通信采用OVSDB管理协议,通信内容包括加载配置信息,同时将运行过程中变化的OvS的配置信息保存到数据库中;ovs-vswitchd组件与openvswitch.ko组件之间采用netlink执行进程间的通信,netlink是一种进程间通信机制,可用于处理用户态和内核态的通信。

应用场景

  • 云平台:在OpenStack、Kubernetes等云平台中,OVS用于实现虚拟网络的创建、管理和隔离。例如,OpenStack Neutron使用OVS作为默认的虚拟网络后端,Kubernetes的CNI插件(如OVN-Kubernetes)也依赖OVS。
  • 数据中心:在大规模数据中心中,OVS用于实现网络虚拟化和流量工程,支持VXLAN隧道,实现跨物理主机的虚拟机通信。
  • NFV:在NFV中,OVS用于连接虚拟化网络功能(如防火墙、负载均衡器),通过流表规则将流量引导至不同的虚拟网络功能,SDN控制器动态调整流表规则,实现灵活的网络功能编排。
  • SDN研究和实验:在SDN研究和实验中,OVS用于构建可编程网络环境。使用Mininet等工具模拟网络拓扑,OVS作为虚拟交换机,通过SDN控制器(如POX、Ryu)动态配置OVS的流表规则。

优势

  • 灵活性:通过OpenFlow协议实现网络行为的动态编程,支持灵活的流量控制和流量转发规则,可以根据流量的特征进行策略路由、流量限速、安全过滤等操作。
  • 可扩展性:支持大规模网络虚拟化和多租户隔离,相比传统交换机具有很好的编程扩展性。
  • 高性能:结合内核模块和用户空间转发引擎,提供高效的数据包处理能力,还支持高效的数据包转发,利用Linux内核的网络堆栈和硬件加速(如DPDK)来提升性能。
  • 开放性:与多种SDN控制器兼容(如OpenDaylight、ONOS、Ryu等),支持多种虚拟化平台(Xen,KVM,Proxmox VE和VirtualBox)和交换机芯片,支持多种虚拟化管理平台(OpenStack,openQRM,OpenNebula和oVirt)。
水逝潇湘
关注
OpenvSwitch — 软件架构与运行原理
烟云的计算
02-28 1946
目录 文章目录目录Open vSwitch 的架构ovsdb(ovsdb-server)ovs-vswitchd(vswitchd)Datapatch(openvswitch.ko) Open vSwitch 的架构 OvS 在用户空间主要组件有 ovsdb-server 和 ovs-vswitchd。内和空间中由 datapath 内核模块。最上面的 Controller 表示 OpenFlow 控制器,控制器与 OvS 是通过 OpenFlow 协议进行连接。 ovsdb(ovsdb-server
ovs原理与实践
weixin_60043341的博客
08-10 9820
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs跨主机隧道通信和ovn/ovs等内容,敬请期待。...
OVS
weixin_44233888的博客
03-23 3293
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVS全科普
最新发布
阿拉斯加大闸蟹的博客
08-06 3285
除非必要,否则最好将其关闭,因为它可防止来自子网络的用户采用 IP 地址欺骗手段,并减少 DDoS (分布式拒绝服务)攻击的机会。后,二层的网桥在转发包时也会被iptables的FORWARD规则所过滤,这样有时会出现L3层的iptables rules去过滤L2的帧的问题(见。#OVS的术语解释(https://typesafe.cn/posts/ovs-learn-1/)ovs-vsctl add-br br-int #添加网桥。ovs-vsctl del-br br-int #删除网桥。
Open vSwitchOVS虚拟交换机)
weiyuexin的博客
08-01 5147
Open vSwitchOVS)中,“port"是指物理或逻辑网络设备的接口,用于连接虚拟交换机与外部网络或其他虚拟机。3.假设数据包是这个网络设备发来的第一个数据包,在OVS内核中,将不会有相应的流表缓存信息存在,那么内核将不会知道如何处置这个数据包。端口在OVS中起到了关键的作用,它们允许虚拟机、物理设备和其他网络组件之间的通信和互联。总体而言,Open vSwitch 提供了一种灵活、可扩展的虚拟交换机解决方案,适用于构建虚拟化环境和软件定义网络,提供了高级网络功能和集中管理的能力。
ovs
weixin_30904593的博客
04-19 221
什么是ovs?这可是一个抽象的概念,对于一个抽象的概念,名词解释可不是学习这个东西的好方法。 先讲一下ovs-vsctl这个命令吧,其他的日后再说。 ovs中有几个重要的概念 Bridge: Bridge 代表一个以太网交换机(Switch),一个主机中可以创建一个或者多个Bridge 设备。 Port: 端口与物理交换机的端口概念类似,每个 Port 都...
OVS+DPDK
热门推荐
造梦先森Kai的专栏
09-07 2万+
DPDK简介 DPDK是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。 DPDK的优势在于,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图所示: 传统的socket方式与DPDK对比: DPDK关键技术点: 使用大页缓存支持来提高内存访问效率。 利用UI...
OVSopenvswitch安装后创建、启动、连接bridge等一系列操作报错的解决方法
Teachmepatiently的博客
02-22 3685
创建网桥时出现: ovs-vsctl: unix:/usr/local/var/run/openvswitch/db.sock: database connection failed (No such file or directory) 用网上普遍的解决方法,例如:https://blog.csdn.net/xyq54/article/details/51371819, 依然出现错误:ovsdb-server: /usr/local/var/run/openvswitch/ovsdb-server.pid
openvswitch离线安装所需依赖包
11-02
包含autoconf、automake、libtool和m4,以及必须的python six库 autoconf安装方法见 https://blog.csdn.net/Tiffany_959/article/details/125693188 six只需解压后执行setup.py即可
Open vSwitch (OVS)配置案例
漫谈网络
02-17 1901
Open vSwitch 是一个开源的虚拟交换机,支持标准交换功能(如 VLAN、STP)和高级功能(如 OpenFlow、VXLAN)。它广泛应用于虚拟化环境和 SDN 场景。将 OVS 配置为流表交换机,通过 OpenFlow 协议与 SDN 控制器(如 Ryu)通信,实现动态流量控制。将 OVS 配置为普通交换机,用于连接虚拟机或物理设备,支持 VLAN 和 STP 等传统交换功能。
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
linux下open-vswitch安装卸载操作
01-20
ovs 从源码编译安装: 安装依赖项: # apt install make # apt install gcc # apt install build-essential # apt install libssl-dev # apt install libcap-ng-dev # apt install python2.7 # apt install python...
OpenvSwitch架构
weixin_30663391的博客
08-24 226
Openvswitch的架构 数据库结构和OVS-VSCTL # ps aux | grep openvswitch root 1117 0.0 0.0 21200 1580 ? S< Jun09 0:35 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err...
了解 OVS
布袋和尚
10-24 1845
OVS 中,ovs-vswitchd 从 OpenFlow 控制器获取流表规则,然后把从 datapath 中收到的数据包在流表中进行匹配,找到匹配的 flows 并把所需应用的 actions 返回给datapath, 同时作为处理的一部分,ovs-vswitchd 会在 datapath 中设置一条 datapath flows 用于后续相同类型的数据包可以直接在内核中执行动作,此 datapath flows 相当于 OpenFlow flows 的缓存。关于 datapath,
ubuntu 14.04安装OVS虚拟OpenFlow交换机配置总结
SDNExplorer
05-17 9463
配置OVS虚拟OpenFlow交换机: 进行OVS设置时很容易造成虚拟交换机与物理交换机构成二层环路(比如虚拟交换机包含两块网卡,而这两块网卡都连接到物理交换机上,就是一个环路),一旦有广播报文,比如ARP请求,就会引发广播风暴,使网络瘫痪。因此,应该把虚拟交换机开启STP支持,避免广播风暴: ovs−vsctl set bridge 交换机名 stp_enable=true 常用OVS操作: 修改dpid:ovs-vsctl set bridge 交换机名 other_config:datapath-id
软件OVSOpen vSwitch
m0_60872027的博客
06-05 826
软件OVSOpen vSwitch)是一种面向虚拟化环境的开源虚拟交换机,具有高性能、灵活性和可扩展性,在云计算、数据中心和网络功能虚拟化(NFV)等场景中发挥着重要作用。
ovs简介
lingshengxiyou的博客
01-09 1757
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值